Gestion de vos informations personnelles
Ce document explique comment valynthera reçoit, manipule et protège les détails que vous nous confiez lors de votre navigation sur valynthera.com. Nous y décrivons nos pratiques sans langue de bois, avec l'objectif de clarifier ce qui arrive réellement à vos données.
Dernière mise à jour : janvier 2025Notre philosophie générale
Plutôt que d'accumuler un maximum d'éléments identifiants, nous suivons une logique de limitation stricte. Chaque donnée reçue répond à un besoin fonctionnel précis, et rien d'autre. Vous ne trouverez pas chez nous de collecte « au cas où ».
Cette approche guide chacune de nos décisions techniques. Quand une nouvelle fonctionnalité émerge, la première question posée concerne toujours le strict minimum d'informations nécessaire pour qu'elle fonctionne correctement.
Informations que nous recevons
Plusieurs moments distincts déclenchent l'arrivée d'informations vers nos systèmes. Voici comment cela se passe concrètement :
Détails de connexion
Lorsque vous créez un compte utilisateur, nous enregistrons votre adresse électronique, un mot de passe chiffré, et votre nom complet si vous choisissez de le partager.
Échanges avec notre équipe
Les messages envoyés via notre formulaire ou par courriel direct contiennent le contenu de votre demande ainsi que vos coordonnées de réponse.
Traces techniques
Notre infrastructure conserve automatiquement votre adresse IP, le type de navigateur utilisé, l'heure de visite et les pages consultées.
Préférences éducatives
Si vous personnalisez votre parcours d'apprentissage, nous mémorisons vos choix thématiques et votre progression dans les modules disponibles.
Aucune information bancaire ne transite directement par nos serveurs. Les éventuels paiements passent par des prestataires tiers certifiés qui gèrent ces aspects de manière isolée.
Raisons qui justifient cette réception
Chaque catégorie d'informations mentionnée ci-dessus sert un objectif opérationnel spécifique. Voici le détail de cette logique :
- Identification personnelle : permet de reconnaître un utilisateur qui revient sur la plateforme et d'associer son activité à son profil.
- Communication efficace : donne la capacité de répondre aux questions posées et d'envoyer des mises à jour pertinentes concernant les services souscrits.
- Amélioration continue : aide à comprendre comment les visiteurs naviguent sur le site afin d'optimiser l'ergonomie et corriger les problèmes techniques.
- Personnalisation pédagogique : offre un parcours adapté au niveau et aux centres d'intérêt de chaque apprenant.
- Sécurité générale : détecte les comportements suspects et protège l'infrastructure contre les tentatives d'intrusion.
Bénéfice direct pour vous
Cette réception ciblée d'informations vous évite de repartir de zéro à chaque visite. Vos préférences restent en mémoire, vos échanges avec notre équipe gardent leur contexte, et les contenus proposés correspondent mieux à votre situation réelle.
Traitement interne et accès
Une fois arrivées dans nos systèmes, les informations suivent différents chemins selon leur nature. Certaines restent purement techniques et sont manipulées automatiquement par des scripts. D'autres nécessitent une intervention humaine limitée.
Seuls les membres de l'équipe valynthera ayant un besoin légitime peuvent consulter les données personnelles. Par exemple :
- L'équipe support accède aux historiques de conversation pour résoudre vos demandes.
- Les développeurs consultent les journaux techniques lorsqu'un bug est signalé.
- Les responsables pédagogiques analysent les statistiques d'utilisation anonymisées pour améliorer les parcours.
Aucun employé ne dispose d'un accès global et permanent à l'ensemble des bases de données. Les permissions sont compartimentées, et chaque consultation laisse une trace horodatée dans nos systèmes de journalisation.
Les opérations automatisées comprennent notamment l'envoi de courriels de confirmation, la sauvegarde régulière des bases, et la génération de statistiques agrégées. Ces processus ne créent jamais de profils individuels détaillés à des fins commerciales.
Circulation externe des informations
Dans certains cas précis et limités, des détails vous concernant peuvent sortir de notre infrastructure. Voici les situations qui déclenchent ces transferts :
| Destinataire | Type d'information | Raison du transfert |
|---|---|---|
| Prestataire d'hébergement | Toutes les données stockées | Infrastructure technique nécessaire au fonctionnement du site |
| Service d'envoi de courriels | Adresse électronique et contenu des messages | Acheminement des communications vers votre boîte de réception |
| Processeur de paiement | Coordonnées bancaires et montant | Traitement sécurisé des transactions financières |
| Autorités compétentes | Informations demandées légalement | Respect d'une obligation légale ou décision de justice |
Tous ces partenaires externes sont contractuellement tenus de protéger vos informations avec le même niveau de rigueur que nous. Ils ne peuvent en aucun cas les réutiliser pour leurs propres objectifs commerciaux.
Nous ne vendons jamais vos données à des courtiers d'informations ni à des régies publicitaires. Cette pratique est totalement absente de notre modèle économique.
Mesures de protection appliquées
Plusieurs couches de sécurité entourent les informations stockées dans nos systèmes. La première barrière consiste en un chiffrement robuste des communications entre votre navigateur et nos serveurs via le protocole TLS.
Les mots de passe ne sont jamais conservés en clair. Un algorithme de hachage irréversible les transforme en empreintes numériques impossibles à reconvertir. Même notre équipe technique ne peut pas lire votre mot de passe d'origine.
- Pare-feu configuré pour bloquer les tentatives d'accès non autorisées
- Sauvegardes chiffrées stockées dans des emplacements géographiquement séparés
- Surveillance continue des journaux pour détecter les anomalies comportementales
- Mises à jour régulières des systèmes pour corriger les vulnérabilités connues
- Limitation stricte des accès administratifs aux seules personnes habilitées
Honnêteté sur les limites
Malgré ces précautions, aucun système informatique n'offre une garantie absolue de sécurité. Des acteurs malveillants sophistiqués pourraient théoriquement contourner nos défenses. En cas d'incident de sécurité touchant vos données, nous vous en informons directement dans les plus brefs délais, conformément à nos obligations légales.
Votre capacité de contrôle
Vous gardez plusieurs leviers d'action sur les informations que nous détenons à votre sujet. Ces droits ne sont pas théoriques : nous avons mis en place des procédures concrètes pour les honorer.
Consultation
Vous pouvez demander une copie complète des données personnelles associées à votre compte. Nous vous la transmettons dans un format structuré et lisible.
Correction
Si des informations stockées sont inexactes ou obsolètes, signalez-le nous. Nous procédons à leur mise à jour dès vérification.
Suppression
Demandez l'effacement de votre compte et des données associées. Nous exécutons cette requête sauf obligation légale de conservation.
Limitation
Vous pouvez restreindre certains usages de vos informations tout en maintenant votre compte actif. Par exemple, désactiver les communications marketing.
Portabilité
Récupérez vos données dans un format permettant leur transfert vers un autre service si vous le souhaitez.
Opposition
Refusez un traitement spécifique basé sur un intérêt légitime. Nous cessons ce traitement sauf motif impérieux et justifié.
Pour exercer l'un de ces droits, envoyez-nous un message détaillé via les canaux indiqués plus bas. Nous répondons généralement sous cinq jours ouvrés et traitons votre demande dans un délai maximum d'un mois.
Durée de conservation
Les informations ne restent pas indéfiniment dans nos bases. Chaque catégorie suit une règle de rétention différente, calculée en fonction de son utilité et des contraintes légales.
- Comptes actifs : conservés tant que vous utilisez régulièrement la plateforme.
- Comptes inactifs : supprimés automatiquement après trente-six mois sans connexion, avec un rappel préalable par courriel.
- Historiques de communication : gardés trois ans après le dernier échange pour assurer la continuité du support.
- Journaux techniques : effacés au bout de douze mois sauf en cas d'incident de sécurité nécessitant une analyse approfondie.
- Documents comptables : archivés dix ans conformément aux obligations fiscales françaises.
À l'expiration de ces délais, les données sont soit supprimées définitivement, soit anonymisées de façon irréversible pour permettre des analyses statistiques globales sans identification possible des personnes.
Fondements juridiques
Le traitement de vos informations s'appuie sur plusieurs bases légales distinctes selon les situations :
- Exécution contractuelle : nécessaire pour fournir les services que vous avez demandés en créant un compte.
- Consentement explicite : obtenu pour les communications marketing optionnelles que vous pouvez refuser à tout moment.
- Intérêt légitime : justifie la collecte de statistiques d'usage pour améliorer notre plateforme, dans le respect de vos droits fondamentaux.
- Obligation légale : impose la conservation de certaines informations comptables et la réponse aux demandes des autorités compétentes.
valynthera respecte le Règlement Général sur la Protection des Données (RGPD) applicable dans l'Union européenne. Nos pratiques se conforment également à la loi Informatique et Libertés modifiée en vigueur en France.
Bien que notre infrastructure soit hébergée en France, certains prestataires peuvent opérer depuis d'autres pays. Dans ces cas, nous vérifions l'existence de garanties appropriées telles que les clauses contractuelles types validées par la Commission européenne.
Utilisateurs mineurs
Notre plateforme s'adresse à un public majeur. Nous ne collectons pas sciemment d'informations concernant des personnes âgées de moins de dix-huit ans. Si vous êtes parent ou tuteur légal et découvrez que votre enfant nous a transmis des données sans votre autorisation, contactez-nous immédiatement. Nous supprimerons ces informations dans les plus brefs délais.
Évolutions de ce document
Nos pratiques peuvent évoluer avec le temps, que ce soit pour intégrer de nouvelles fonctionnalités, nous adapter à des changements réglementaires, ou améliorer notre approche de la protection des données.
Toute modification substantielle sera annoncée clairement sur cette page avec une date de mise à jour visible. Pour les changements majeurs affectant significativement vos droits, nous vous préviendrons également par courriel si vous possédez un compte actif.
Nous vous encourageons à consulter régulièrement cette politique pour rester informé de nos pratiques actuelles. La date en haut de page indique la dernière révision effectuée.
Nous joindre concernant vos données
Pour toute question relative à cette politique ou pour exercer vos droits, plusieurs canaux restent à votre disposition :
Si notre réponse ne vous satisfait pas pleinement, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité française de contrôle en matière de protection des données personnelles.
Traitement des demandes
Nous accusons réception de chaque message dans les quarante-huit heures. Les demandes simples (correction d'adresse, désabonnement) sont traitées immédiatement. Les requêtes plus complexes nécessitant des vérifications approfondies peuvent prendre jusqu'à trente jours, durée maximale autorisée par la réglementation.
Distinction avec la gestion des traceurs
Ce document n'aborde pas les aspects techniques liés aux cookies, pixels de suivi, et autres technologies similaires. Ces mécanismes font l'objet d'une explication séparée accessible via notre politique dédiée aux traceurs.
Si vous cherchez des informations sur la façon dont nous utilisons les cookies ou comment paramétrer vos préférences de suivi, consultez plutôt cette autre documentation spécialisée.